Home
SMITech
A che punto sei con GDPR e Privacy

SMItech

Questionario GDPR e Privacy

Compila il questionario per sapere di non essere a rischio sanzioni

A che punto sei con GDPR e Privacy? Lo sai che il GDPR si applica a tutte le organizzazioni? Sei sicuro di aver fatto tutto ciò che serve per essere compliant e non essere a rischio sanzioni?

A partire dal 25 maggio 2018 è diventato applicabile il Regolamento generale sulla protezione dei dati personali (GDPR). Rappresenta la fonte normativa di riferimento in Italia, come in tutti gli altri paesi membri dell’Unione Europea, e ha quasi completamente sostituito il precedente D. lgs 196/2003, garantendo una disciplina uniforme in materia di privacy in tutti gli stati dell’Unione e imponendo sanzioni per le aziende che non vi si adeguano, che possono arrivare fino a 20 milioni di euro, o al 4% del fatturato annuo. L’entrata in vigore del GDPR rappresenta un’importante occasione per affrontare in modo completo e strutturato la gestione della privacy nella propria organizzazione.

Compila questo semplice questionario per verificare il tuo livello di conformità al Regolamento.

Gli specialisti legali e informatici di Sanmarco Informatica ti contatteranno per condividere eventuali azioni di miglioramento, o per supportarti nel caso tu debba ancora avviare l’adeguamento.

1Informazioni organizzazione

2GDPR assessment

3Infrastruttura

4Informazioni di contatto

Denominazione azienda*

Tipo di organizzazione

Che tipo ?

Fa parte di un gruppo?

Sì

Numero partite IVA?

Numero Sedi*

Dove si trovano le sedi?*

Extra UE

Numero dipendenti*

N° Dipendenti del Gruppo

Settore

Specificare il Settore

Descrizione attività

Servizi in outsourcing?

Servizi in outsourcing utilizzati dalla vs azienda (software, studi professionali, società di servizi).

Consulente del lavoro

Commercialista

RSPP

Agenti

Marketing

Sicurezza video sorveglianza

Servizi IT

Altro

Altro outsourcing

Video sorveglianza

Sì

Geolocalizzazione mezzi

Sì

Certificazioni in adozione

ISO 9001

ISO 27001

Altro

Altra certificazione

Come viene gestita la privacy nella vostra organizzazione

Risorsa interna

Consulente esterno

Altro

È stata svolta un'analisi dei trattamenti

Analisi flusso dati

Redazione registro dei trattamenti

Documentazione condizioni di liceità

Esiste documentazione relativa ai dipendenti

Lettere di incarico / Autorizzazione al trattamento / Designazione

Informativa

Istruzioni / Mansionario

Policy Internet / Mail / Dispositivi

Esiste documentazione relativa agli interessati

Registro richieste

Procedure gestione richieste cancellazione / Accesso / Modifica / Revoca

Informativa

Sono stati regolati i rapporti con i responsabili esterni (ad es. nomina / designazione o accordo)

Sì

È stata svolta un'analisi dei rischi

Mappatura asset

Valutazione rischi

Misure di sicurezza in adozione

Misure di sicurezza da adottare

DPIA

Esistono policy relative alla sicurezza

Data breach

Disaster recovery

Backup

Password

Altro

Altro...

Per assicurare la conformità è stato previsto

Piano di audit / verifica

Piano di formazione

Sistemi Web:

Sito Internet

B2B

B2C

CRM

Mailing

Altro...

Altri servizi Internet

Dove si trovano i server?

Presso l'azienda

Presso un Data Center esterno

Soluzione mista interna / esterna

Backup

Locali - Nella stessa sede dove sono i server

Delocalizzati - In altra sede dell'azienda

Cloud

Eventuali altri servizi in Cloud

Interruzione di sezione

Avete IBM Power i

Sì

Alta Affidabilità / Disaster Recovery

Sì

Nominativo*

Nome Cognome

Posizione Aziendale

Telefono*

Email*

Dichiaro di aver preso visione dell'informativa

Sì

Informativa Privacy ai sensi del Regolamento UE 679/2016

La società Sanmarco Informatica S.p.A. (P.I. e C.F. IT01712150240) in persona del legale rappresentante con sede legale in Via Vittorio Veneto, 153 – 36040, Grisignano di Zocco  (VI) Italy (in seguito, “Titolare”), in qualità di Titolare del trattamento dei dati personali ai sensi degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento”) e degli articoli 4 e 28 del decreto legislativo 30 Giugno 2003, n. 196 – Codice della privacy (di seguito “Codice”) informa ai sensi dell’art. 13 Regolamento del e 13 del Codice che procederà al trattamento dei dati personali riferiti ai clienti o ai soggetti che richiedono informazioni tramite form (laddove siano persone fisiche).

Oggetto del trattamento
I dati trattati sono:dati anagrafici; informazioni di contatto quali numero di telefono, indirizzo e-mail, riferimenti e richieste specifiche.I dati personali inseriti verranno trattati esclusivamente per la fornitura delle informazioni così come richiesto dal cliente e per tutte le attività a ciò strumentali, incluse le finalità di instaurazione e gestione dei rapporti contrattuali di qualunque tipo, così come definite dalla normativa di settore. Il conferimento dei dati richiesti è indispensabile per espletare il servizio e l’eventuale rifiuto a fornire tali dati comporta il mancato soddisfacimento della richiesta; il trattamento sarà effettuato sia con modalità manuali sia mediante l’uso di procedure informatiche; i dati non saranno oggetto di diffusione.
Finalità del trattamento
Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio richiesto dal Cliente al Titolare.
Gli stessi dati verranno trattati in modo lecito, secondo correttezza e con la massima riservatezza, principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su supporti cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle misure minime di sicurezza così come previste dal Codice e dal Regolamento.
Solo se espressamente autorizzato mediante apposito flag sul check box relativo i dati verranno utilizzati per l’invio di informazioni commerciali, newsletter, inviti, ecc
Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e all’art. 4 Codice Privacy e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre 5 anni dalla richiesta di informazioni o dall’ultimo contatto. In caso di consenso al trattamento per invio di informazioni commerciali, l’email che verrà inserita nella lista di invio sarà utilizzata per le finalità suddette fino alla cancellazione da parte dell’utente e comunque non oltre 5 anni dall’invio dell’ultima email contenente informazioni commerciali.
Accesso ai dati
Il titolare potrà fornire l’accesso ai dati personali ai seguenti soggetti (per finalità di adempimento degli obblighi connessi al rapporto instaurato o per finalità di sicurezza di conservazione dei dati):
a dipendenti e collaboratori del Titolare nella loro qualità di persone autorizzate e/o DPO e/o amministratori di sistema, tutti formalmente nominati o incaricati;
Comunicazione dei dati
Il Titolare potrà comunicare i dati per le finalità di cui all’art. 2 a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità previste dalla legge. I predetti dati non saranno comunque diffusi.
Conservazione e Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia e/o nella EU. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server altri Paesi dell’Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. I dati saranno oggetto di trasferimento solo previo invio di nuova informativa all’utente.
Diritti dell’interessato
Il cliente nella sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 del Regolamento e precisamente:
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano per il perseguimento di finalità non contemplate dall’art. 2.Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Modalità di esercizio dei diritti
Il cliente in qualsiasi momento può esercitare i diritti di cui all’articolo precedente a mezzo:
email PEC: privacy@pec.sanmarcoinformatica.it
raccomandata a.r. a: Sanmarco Informatica SpA – Ufficio Privacy

Chiedo di essere ricontattato

Sì

Si informa che il trattamento dei dati personali forniti, compreso l'indirizzo di posta elettronica, è finalizzato unicamente a alla formulazione di un'offerta per il servizio GDPR Progetto Privacy di SMItech, e che il suddetto trattamento avverrà presso Sanmarco Informatica S.p.A, Via Via Vittorio Veneto, 153 - 36040, Grisignano di Zocco (VI) - Italia, Telefono: +39 0444 419333, nei modi e nei limiti necessari per perseguire le predette finalità.

Agli interessati sono riconosciuti i diritti di cui all'articolo 7 del citato Codice e in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi, rivolgendole richieste inviando un messaggio al seguente indirizzo e-mail direzionecommerciale@sanmarcoinformatica.it, oppure al Fax: +39 0444 419300.

Name

Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Questionario GDPR e Privacy

Compila il questionario per sapere di non essere a rischio sanzioni

Compila questo semplice questionario per verificare il tuo livello di conformità al Regolamento.

Interruzione di sezione

Potrebbe interessarti anche...

Recente attacco informatico ai server VMware ESXi: che fare?

Come proteggere i dati della tua azienda?

La tua azienda rispetta la Privacy? Richiedi una Consulenza GDPR